Archive of August 2010

Geblitzt hinter Helmstedt

Heute hat sich ein ganz besonders gemeiner Blitzer in den Büschen am Rande der B244 mit seiner Laserpistole versteckt, um mir eine schmerzhafte Laser-OP zu verschaffen. Der Vorfall ereignete sich zwischen 6 und 7 Uhr in der Frühe genau an dieser Stelle. Die Folgen des gebündelten roten Lichtes spüre ich noch immer, mein rechtes Auge tut noch weh.

Altstadtfest Gifhorn

Gestern Abend war ich noch auf dem Altstadtfest in Gifhorn. Gute Atmosphäre und die Musik der mir bis dahin unbekannten Coverband "Ratpack" hat den Abend auch irgendwie gerettet.<br/> <br/> Seit gestern beschäftigt mich aber auch die eine oder andere Frage. Zum einen: Warum taucht mein Blog unter dem T-Online Hostnamen "p3ee2d7c4.dip.t-dialin.net" im Google-Index auf? Zum anderen: Wer sind die täglich 10-15 Besucher? Ich weiß, ein Blog ist so oder so öffentlich. Anzunehmen, niemand würde ihn besuchen, ist auch bei dem sonst langweiligen Geschreibsel von mir nicht realistisch. Aber gleich 15 pro Tag? Da bin ich doch irgendwie ein bisschen begeistert. Tut mir doch einen Gefallen Leute und verewigt euch unter den Kommentaren, damit ich mal meine treuen Anhänger kennen lerne :)<br/> <br/> mfg.

Mythos Cyberwar

Es begann in Estland und endete mit dem Resetknopf oder gar einem endgültigen Killswitch. Der Mythos Cyberwar?[more]<br/> <br/> Was haltet ihr davon? Diskutiert darüber in meinem Forum, Registrierung ist anonym und kostenfrei.

Wer kennt's nicht?

[html]<embed src="http://s3.amazonaws.com/projectionist/i-dont-want-to-set-the-world-on-fire.mp3&quot; height=24 width=300/>[/html]

Berufsschule, part III.

Der Hades hat mich zurück. Mehr gibts dazu nicht zu sagen.<br/> <br/> mfg.

Mein Wiedereinstieg

Es ist vollbracht. Mein eigenes kleines Sicherheitstool kann bald in Serie gehen. Aber vorab noch ein Eingeständnis: Die RFI-Patterns und die grundlegende Arbeitsweise habe ich mir von diesem kleinen Perl-Scanner abgeschaut. Doch vorerst nur, um den selbstgeschriebenen HTTP/1.1-Client zu testen. Zwar vollbringt er bisher nur GET-Requests, aber das wird sich dann im Laufe der Zeit noch ändern. Auch werde ich noch eine genauere Auswertung der Serverantworten vornehmen.<br/> [more]<br/> Bisher vergleicht mein Scanner nur, ebenso wie sein Perl-Vorbild, die Serverantwort mit einem Suchstring (beim Perl-Skript die C99-Shell). Der Rest der Antwort bleibt unbeachtet. Mein Scanner ist insoweit flexibler, sodass sich die einzubindende Datei und der Suchstring vom Benutzer eingeben lassen.<br/> <br/> Geplant ist noch ein etwas intelligenteres Management, welches z.B. überflüssige Anfragen nach bereits bekannten fehlenden Seiten (Scanläufe, welche einen 404-Code lieferten) überspringen lässt. Ebenso ein Retry bei Serverfehlern und genaueres Logging.<br/> <br/> Sobald die Etwicklungsstufe es zulässzt, werde ich eine Version zum Testen hier im Blog veröffentlichen, dafür hab ich schließlich den Projektbereich eingerichtet ;)<br/> <br/> Achja und nochwas: Die Patterns werden in einer seperaten patterns.txt abgelegt, ähnlich also wie die Wordlists von Skipfish.<br/> <br/> Hier noch zu guter Letzt ein Screenshot.<br/>

MetalVZ ist tot.

Es ist nun tatsächlich soweit, der/die Betreiber von MetalVZ.net und GothicVZ.net haben den Stecker gezogen.<br/> <schweigeminute/><br/> Was war so besonders an MetalVZ?[more]<br/> MetalVZ war nicht nur ein soziales Netzwerk, aufgebaut nach dem Schema von Schüler-/Studi-/MeinVZ, sondern auch ein Open Source Projekt zur entwicklung einer quelloffenen Communitysoftware. Im Klartext: Schon mit einem kostenlosen Webspace ausgerüstet, könnte jeder sein eigenes VZ aufmachen. Weiterhin hätte man nach belieben Änderungen am Quelltext vornehmen können und die Verbesserungen mit dem MetalVZ-Team teilen können.<br/> <br/> Auf dem Blog vom Team (Googles Cache) wurden technische sowie finanzielle Probleme angegeben. Diese führten nun zur Abschaltung des beliebten Netzwerkes.<br/> <br/> Rest in peace, MetalVZ.